Procédure pas à pas du chiffrement des pièces jointes

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Cette procédure pas à pas vous montre comment chiffrer une pièce jointe dans votre instance à l’aide Chiffrement au niveau des colonnes – Entreprise du Key Management Framework (KMF). Il vous montre également comment utiliser votre propre clé.

    Avant de commencer

    Remarque :
    Cette procédure ne s’applique qu’aux Chiffrement au niveau des colonnes – Entreprise fonctionnalités. Voir Activer Chiffrement de champ Enterprise pour plus d’informations sur l’obtention Chiffrement au niveau des colonnes – Entreprise de .

    Rôle requis : gestionnaire cryptographique kmf

    Pourquoi et quand exécuter cette tâche

    Cette procédure pas à pas commence par une instance dans laquelle vous avez déjà créé et téléchargé la clé cryptographique fournie par le client. Vous pouvez utiliser la clé, mais cet exemple utilise une clé fournie par le client.

    Téléchargez des pièces jointes confidentielles dans votre instance et limitez l’accès de certains utilisateurs. Utilisez la configuration des champs chiffrés pour spécifier le personnel autorisé qui peut accéder aux données sensibles.

    Nous vous montrons comment chiffrer les pièces jointes pour qu’elles ne soient visibles que par les utilisateurs disposant d’un accès, ou qu’elles soient visibles par tous les utilisateurs qui ne sont pas autorisés à consulter les données. Dans cet exemple, nous empêchons un certain rôle d’accéder à une pièce jointe dans le module Incidents .

    Remarque :
    Bien que vous puissiez utiliser plusieurs modules avec Chiffrement au niveau des colonnes – Entreprise, le chiffrement des pièces jointes doit utiliser des modules uniques.

    Procédure

    1. Assurez-vous que cette Chiffrement au niveau des colonnes – Entreprise option est activée.
    2. Créez un module cryptographique.
      Consultez Créer un module cryptographique pour Chiffrement de champ pour plus d'informations.
    3. Accédez à Sécurité de système > Configurations des champs chiffrés.
    4. Cliquez sur Nouveau.
    5. Complétez le formulaire :
      Tableau 1. Champs de configuration des champs chiffrés
      Champ Description
      Type Sélectionnez Pièce jointe pour utiliser votre clé personnelle pour chiffrer une pièce jointe de la table sélectionnée Pour cet exemple, sélectionnez Incident.
      Table Sélectionnez la table pour accéder aux informations sensibles. Pour cet exemple, sélectionnez Incident [incident].
      Actives Marquer comme actif pour pouvoir utiliser la configuration du champ.
      Préservation de l’égalité d’algorithme Lorsque vous sélectionnez Chiffrement au niveau des colonnes – Entreprise, ce champ est visible en fonction de la table sélectionnée.
      Module de chiffrement Sélectionnez le module que vous avez créé à utiliser avec la clé personnelle.
      Méthode L’option Module unique permet d’appliquer les politiques pour un module. Plusieurs modules permettent d’appliquer les politiques à plusieurs modules.
      Figure 1. Table de configuration des champs chiffrés
      Table de configuration des champs chiffrés
    6. Cliquez sur Envoyer.

      Établissez une politique d’accès au module pour affecter l’accès au module cryptographique. Reportez-vous à la section Créer une politique d’accès au module pour plus d’informations.

    7. Accédez à Gestion des clés > Politiques d’accès au module > Tous.
    8. Cliquez sur Nouveau.
    9. Complétez le formulaire :
      Tableau 2. Champs de politique d’accès au module
      Champ Description
      Nom de la politique Saisissez un nom pour la politique, par exemple « Politique des pièces jointes ».
      Module de chiffrement Sélectionnez le module de chiffrement que vous avez créé pour chiffrer votre clé.
      Type Sélectionnez Rôle pour restreindre l’accès au champ chiffré pour les utilisateurs disposant du rôle affecté.
      Rôle cible Sélectionnez le rôle qui n’aura pas accès au champ chiffré. Pour cet exemple, sélectionnez ITIL.
      Actives Cochez cette case pour pouvoir utiliser la politique d’accès au module.
      Résultat Sélectionnez Rejet strict pour contrôler l’accès à la pièce jointe à partir du rôle sélectionné. (Pour accorder l’accès au rôle sélectionné, sélectionnez Suivre.)
      Figure 2. Formulaire de politique d’accès au module
      Formulaire de politique d’accès au module
    10. Cliquez sur Envoyer.
    11. En tant qu’administrateur ou personne ayant créé l’incident, accédez à Incidents et ajoutez une pièce jointe aux activités dans la liste connexe Notes .
      Figure 3. Pièce jointe disponible par rôle
      Pièce jointe disponible par rôle
    12. Connectez-vous en tant qu’utilisateur ayant restreint l’accès à la pièce jointe chiffrée.
    13. Ouvrez l’incident et faites défiler jusqu’à la section Activités : .
      Le lien permettant d’ouvrir la pièce jointe n’est pas accessible aux utilisateurs disposant du rôle restreint.
    14. Vous avez maintenant utilisé avec succès la clé fournie par le client pour contrôler l’accès à une pièce jointe spécifique à l’aide de Chiffrement au niveau des colonnes – Entreprise.